AGAVA Firewall

Компания «Агава» выходит на рынок программ для персонального пользователя. Первым ее продуктом был антиспам-фильтр Agava Spamprotexx, о котором мы уже писали. В июне в свет вышел файрвол Agava Firewall. Если Agava Spamprotexx можно однозначно характеризовать как довольно удобный и перспективный программный продукт, то файрвол не показался нам удачным настолько же, как и антиспам-фильтр. Заметим при этом, что создание файрвола — сама по себе не простая для программиста задача, настолько обширные и многосторонние угрозы могут свалиться на неискушенного пользователя при выходе во Всемирную сеть.

 

 

Давайте рассмотрим, что представляет собой этот файрвол и каковы его основные возможности.

Основные возможности

Основные возможности программы — типичные для программ подобного класса:

• обеспечение «невидимости» компьютера через Интернет;
• отслеживание всех установленных сетевых соединений;
• разграничение прав доступа к сети для приложений и системы (вручную и в режиме обучения);
• ведение лога и статистики сетевых событий и активности;
• отслеживание изменения программных модулей и автоматическое отключение доступа к сети для зараженных вирусами приложений;
• определение приложений, подписанных неверными сертификатами;
• создание различных профилей настроек для разных пользователей или режимов работы;
• парольная защита доступа к настройкам файрвола.

Сервисы и службы — типичные для программ подобного типа

Дополнительные сервисы типичные:

• Детектор атак автоматически предотвращает попытки взлома системы и проникновения вирусов. Также определяются и пресекаются случаи сканирования портов, DOS-атак, подмены записей ARP-таблицы. Дополнительно осуществляется stateful-фильтрация, защищающая TCP-стек.
• Фильтр WWW отфильтровывает содержимое страниц, скачиваемых через Интернет. При помощи этой подсистемы экономится трафик и ускоряется открытие страниц в браузере за счет отсева ненужной информации. Фильтр рекламных изображений (баннеров) позволяет удалять со страниц нежелательную графическую рекламу по URL и размеру изображения, отключается скачивание Flash-роликов, блокируются всплывающие окна и выполнение скриптов на страницах полностью и отдельно по закрытию страницы.

Настройки WWW-фильтра и информация об отфильтрованном сообщении

• Фильтр e-mail предотвращает возможность нечаянного заражения компьютера после открытия в почтовом клиенте опасного вложения. Вложенные файлы, принадлежащие к списку опасных типов (например, исполняемые, предоставляющие возможность исполнения скриптов и т. п.), переименовываются.
• Кеш DNS хранит список DNS-записей для определенного количества доменов и позволяет сократить время, необходимое для установления сетевых соединений.

Закладка \'\'Статистика\'\' Agava Firewall

Программа обладает приятным, функциональным и понятным интерфейсом, отличительными особенностями которого являются индикатор сетевого трафика и контекстная справка. Впрочем, обе эти функции реализованы недостаточно полно.

Что касается сетевого индикатора, то нет возможности разделять локальный и интернет-трафик. Эта функция была бы очень полезна для тех, кто платит за доступ в Сеть за трафик.

Также ограничена и функция окна контекстной справки: за детальной информацией все равно приходится обращаться к файлу помощи. Логично было бы делать обращение к файлу помощи по гиперссылке из этого окна, но этого не происходит: вместо этого по гиперссылке открывается окно настроек открытой в данный момент функции. Это тем более странно, что кнопки вызова окна настроек и без того вынесены в верхнюю строку функции.

Несмотря на заверения разработчиков, что файрвол начинает работу сразу после инсталляции, рекомендуется все же перегрузить компьютер. Иначе возможны ошибки в работе программы. Очень полезна следующая особенность: пользователь имеет возможность создавать правила прямо из журнала сетевой активности. Замечательно и то, что продукт работает из-под учетной записи низкопривилегированного пользователя (не администратора). Однако даже при наличии разделения службы и оболочки попытка открыть пользовательский интерфейс Agava Firewall, используя несколько открытых сеансов пользователей (Fast User Switching), заканчивается внешне безуспешно без всяких видимых предупреждений — создается впечатление, что межсетевой экран просто не запускается. Окна программы приходится ждать достаточно долгое время.

Интересное введение: индикатор сетевой активности и кнопка блокировки сети

Agava Firewall быстро и стабильно работает при TCP-сканировании, однако, вопреки заявлениям в интерфейсе и здравому смыслу, его, это сканирование, не обнаруживает. Это удивительно, так как в целом реализация этой возможности особых сложностей не представляет. При невозможности драйвером программы выполнять свои функции он блокирует все сетевые события подряд без каких-либо видимых предупреждений, что опять же нехарактерно для таких приложений. Блокировка происходит без синих экранов и других характерных негативных проявлений. Отсутствие синих экранов оставляет приятное впечатление, но тем не менее полное отсутствие сетевой активности без внешне видимых причин — не очень-то хорошо. Для того чтобы в этом убедиться, достаточно включить Driver Verifier, идущий в стандартной поставке Windows XP.

Детектор атак в основном сориентирован не на клиентский компьютер, а непонятно на что. В нем присутствует обнаружение атак на приложения, которые, как правило, присутствуют на серверах, а не на клиентских машинах, причем типичные уязвимости клиентских компьютеров остались за кадром. При этом детектор атак показал беспомощность перед атаками на заваливание компьютера мусором, хотя и показал высокую производительность, что вообще не характерно для такого класса продуктов.

Резюме

Основными недостатками этого файрвола можно назвать следующие:

• программа непонятно на кого ориентирована: для крутых пользователей она очень слаба, для «чайников» очень запутана. Часть клиентских угроз не учтена, зато присутствует защита для явно серверных функций;
• программа обладает откровенно слабым детектором атак, который выполняет далеко не все функции, которые в нем заявлены.

Среди достоинств можно назвать следующие:

• удобный, продуманный интерфейс;
• отличная реализация большинства существующих защитных функций.

Общий вывод: при относительно высоком (сравним, например, с VIPnet) качестве этот продукт требует грамотного проектирования еще больше, чем серьезных возможностей.

Исключительные права на издание и распространение Agava Firewall в боксовой упаковке на территории России, стран СНГ и Балтии принадлежат ЗАО «Новый диск». Приобрести программу в DVD-box можно на Softkey.ru.

Системные ограничения:

• программа работает под ОС Windows 98/ME/NT 3.5x-4.0/2000/XP/2003;
• процессор Pentium 100 МГц;
• 32 Мб оперативной памяти;
• разрешение экрана 800x600 с глубиной цвета 16 бит;
• Internet Explorer 5.0;
• устройство для чтения компакт-дисков.

Ссылки по теме

• Сайт компании «Агава»
• Сайт программы AGAVA Firewall

Статья получена: hostinfo.ru

загрузка...